主机标识协议(HIP)综述.pptVIP

《主机标识协议(HIP)综述》

0102移动网络中的安全问题之所以一直都没有得到很好的解决，其根源在于IP地址自身的缺陷：在IP网络中IP地址即代表主机的身份，又代表主机的地址。现阶段IP地址描述了一台主机在网络中的物理位置，这个地址信息用于从源端到目的端的路由，但同时IP地址又是网络中主机的标识。所以当网络中的主机发生移动时由于主机的物理位置发生了变化，网关必须给主机分配新的Ip地址；但是同时如果主机使用新的lP地址，则主机的标识也发生了变化。正是这样一个冲突使得移动网络中的安全问题一直没有得到彻底解决。IPV6协议中规定的主机在发生移动后的绑定机制很复杂，这主要是由于主机在发生移动后，身份随着IP地址的变化而变化，这样就存在安全隐患，家乡代理和通信对端收到的绑定更新可能是其它主机伪造的。这种隐患的根源在于IP协议中的IP地址既标志着主机在网络中的位置同时又标识着主机的身份。HIP研究背景主机标识协议(HIP)概述主机标识协议引进一个新的加密的命名空间一主机标识符(HostIdentifier，HI)，主机标识符全球惟一地标识每台连接到Internet的主机，其目的是将传输层与网络层分开，提供一个加密的主机标识命名空间，更容易对通信双方进行认证，从而实现安全的、可信任的网络系统。主机标识协议中引进了主机标识符(HI)、主机标识标签(HIT)和局部标识符(LSI)三个新的标识符。HI是主机地址HostID的一般表示方式。HI实质上是一对公私钥对中的公钥HI有两种不同的表示方式可供选择：①HostIdentityTag(HIT，主机身份标签)是HI的128位表示法，它由HI经hash变换而来。HIT因为长度伺定，能在协议中广泛使用。每个HIT都应保证是唯一的。由于HIT是128位的，在数量很大时冲突的可能性相对较低。②LocalScopeIdentity(LSI，本地域标识符)是HI的32位表示法。LSI使得HIP可以在现有的协议譬如IPv4中使用。由于LSl只有32位，它有相对较高的冲突风险。因而，LSI必须被随机地选择并只在本地上下文中使用。类型l是利用HI进行SHA-1Hash运算（见信息安全P117）的结果生成128位作为HIT。类型2是把HIT把HIT的前64位用于域名解析，后64位从HI进行SHA-1Hash运算的结果中获得。现在定义了两种HIT01对公钥进行编码。把编码的结果进行SHA．1Hash运算。对于类型l，把HIT的最高两位置01，然后把HI进行SHA-1Hash运算的结果的后126位作为HIT的后126位；对于类型2，把HIT的最高两位置10，然后把HI进行SHA-lHash运算的结果的后64位作为HIT的后64位，最后中间的62位填入域名信息。现在产生HIT的非对称密码算法有DSA和RSA。产生HIT的步骤为：02HIT的计算方法主机标识协议在传输层和网络层之间插入一个独立的新的协议层一主机标识层(HostIdentityLayer，HIL)，主机标识层将原来紧密耦合的传输层和网络层分开，IP地址不再扮演主机名称的角色，它只负责数据包的路由转发，即仅用作定位符，主机名称由主机标识符来表示。传输层不再与网络层耦合，主机标识层在逻辑上位于网络层与传输层之间，传输层使用HI，端口作为传输层标识符而不是用IP地址，端口，由主机标识层完成数据包中的主机标识符和IP地址转换，网络层对于传输层是屏蔽的，网络层的任何变化不会影响传输层链路。在目前的Internet体系结构中，端点和用于路由的位置都绑定到IP地址，而在新的体系结构中，端点绑定到主机标识符上，位置绑定到IP地址上，这样，IP地址只用于路径选则010302协议体系结构主机标识符和IP地址之间动态绑定，动态绑定的结构使主机能够动态地改变它的IP地址而不至于导致正在进行的通信中断，在主机标识协议中，用端点来描述端到端的通信中的逻辑参与者，一般情况下，一个物理主机可以拥有多个逻辑端点，对每个端点必须分配独立的主机标识符。在基本交换之前，当一个节点I要发起对R的HIP连接时，它首先查询目录服务，如DNS（域名系统）、LDAP等，并获取R对应的地址、HI值和HIT，之后才能进行基本交换。基本交换是基于Diffie-Hellman密钥交换协议的四次握手方式。基本交换双方称为发起方和响应方。在基本交换之前，发起方从地址目录中取得响应方的IP地址、HI和HIT。之后，发起方开始基本交换。为了建立HIP连接，HIP定义了四种类型的报文：I1、R1、12、R2。发起端向响应端发送I1，触发HIP交换。响应端回复R1报文标志着HIP